【fairy】实验吧——貌似有点难

本文介绍了一种通过伪造IP地址绕过安全检查的方法。利用X-Forwarded-For或client-ip字段,攻击者可以欺骗服务器,使其认为请求来自特定的IP地址。通过修改请求头,可以成功绕过限制,获取到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

题目链接:http://ctf5.shiyanbar.com/phpaudit/

emmm。代码审计,我不会啊~

(1)点下查看源码:

(2)看了源码,虽然不会php,但知道就是通过getip这个函数,获得一个值,如果这个值为“1.1.1.1”,返回可以。

(3)发现判断中,发现可以通过X-Forwarded-For伪造ip

(4)修改请求头

(5)获得flag

当然,也可以构造:client-ip:1.1.1.1,伪造ip

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值